前言

小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要10rank，不是很多，对我这个小白很友好，因此就开始了本次的渗透之路（意外的收获了小通杀）。

目标搜集

首先是对此学校的站点进行了地毯式搜索，当时的思路是这样的：大多数人在挖证书站的时候，都是找的edu.cn这种域名的，那这样的话edu域名的肯定被其他师傅找过很多次了，存在漏洞的概率要小一些。所以我反其道而行之，搜索站点时，摒弃以edu.cn结尾的站点，这样找到的站点相对来说比较冷门些（小白的个人见解）

当时使用的是鹰图，为了尽可能多的搜集相关站点，使用body参数进行搜集，具体语法如下body=”xx学院”&&domain!=”edu.cn”

而后经过不懈努力，我这个会点鼠标的猴子在浏览数百个站点后，找到了我们的这个可疑站点。

第一次测试

弱口令

拿到这个站点后，当时它的界面如下所示

成功找到接口，与该站点进行拼接，得到https://xxx.com/admin/bas/bas_student_list.html?_t=234316&_winid=w1176

接下来登录学生账号，从学生管理中借用一个学号，此时便有账号了，但密码是什么呢？转念一想，既然管理员账号密码都是弱口令了，那学生账号会不会也是弱口令呢，随手输入一个123456进行尝试，结果如我们所料想的一般，的确是弱口令。